WordPress auf HTTPS (SSL) umstellen

Verschlüsselte Webseiten sind heute nicht nur ein nettes Feature und wenn man an das Google Ranking denkt äußerst sinnvoll. Sie sind ab dem 25. Mai 2018 in vielen Fällen sogar verpflichtend. Denn wenn personenbezogene Daten über die Website übertragen werden, dann sieht die DSGVO verpflichtend eine verschlüsselte Verbindung vor.

Dazu muss man keinen Webshop betreiben, es kann schon ein einfaches Kontaktformular oder vielleicht sogar die Kommentar Funktion sein.

Nachdem Zertifikate bei vielen Providern schon kostenlos erhältlich sind und die Installation des Zertifikates auch von den Providern übernommen wird, gibt es in dieser Sicht keine Ausrede mehr.

Aber auch die restliche Umsetzung ist keine Wissenschaft. Um dich dabei zu unterstützen, habe ich dir eine Anleitung zusammengestellt, wie du einfach in 4 Schritten eine WordPress Website auf HTTPS umstellst.

(mehr …)

Kategorien: DSGVO, Security und WordPress.

DSGVO: Google Fonts selber hosten in WordPress

Google Fonts lassen sich in die eigene Website recht einfach einbinden, in dem man die von Google bereitgestellten CSS Regeln zu den eigenen CSS Regeln hinzufügt.

Bei dieser Einbindung werden die Fonts allerdings immer vom Google Server geladen. Denkt man aber an die DSGVO, dann kommen dabei oft Bedenken auf, denn bei diesem Ablauf werden personenbezogene Daten zu Google übertragen. Da der Browser die Fonts direkt vom Google Server herunter lädt, erhält Google auch die IP-Adresse unserer Besucher.

Möchte man das vermeiden, dann muss man die Fonts herunterladen und lokal installieren bzw. einbinden.

Ich zeige dir in diesem Artikel in 4 Schritten, wie du dabei vorgehen musst.

(mehr …)

Kategorien: DSGVO und WordPress.

DSGVO – Verzeichnis der Verarbeitungstätigkeiten und wie du es erstellst

Im letzten Teil meiner Mini Serie habe ich die erzählt, worauf du mit der in Kraft tretenden DSGVO achten musst, vor allem dann, wenn du ein Online Business betreibst.

In diesem Artikel möchte ich auf die praktische Umsetzung eingehen. Die ganze Theorie, was man darf und nicht darf, nutzt ja nichts, wenn man nicht auch die notwendigen Handlungen setzt.

Eine dieser Handlungen und das meiner Meinung nach zentrale Element ist das Verzeichnis der Verarbeitungstätigkeiten (oft auch Verfahrensverzeichnis genannt). Dass dieses geführt werden muss, steht in Artikel 30 der DSGVO.

(mehr …)

Kategorien: DSGVO.